Veiligheidslek in software

In Apache Log4j is een beveiligingslek geconstateerd. Apache Log4j wordt gebruikt om de activiteiten van gebruikers in veel systemen bij te houden. Dit lek heeft wereldwijd de aandacht. Mogelijk zag u het de afgelopen week al langskomen in de media. Het beveiligingslek zorgt ervoor dat computersystemen met Apache Log4j kunnen worden gehackt.

Een aantal van onze leveranciers maakt gebruik van Apache Log4j. We hebben deze leveranciers direct gevraagd actie te ondernemen om het lek te dichten. Dat was of is ondertussen gebeurd.

We zijn verplicht u te melden dat bij een van onze leveranciers is geprobeerd het systeem te hacken. Op dit moment lijkt het er niet op dat persoonsgegevens van onze leerlingen of medewerkers betrokken zijn. Wel is melding gemaakt van dit beveiligingsincident bij de Autoriteit Persoonsgegevens. Hiermee voldoen we aan onze meldplicht.

Uiteraard houden wij de ontwikkelingen rondom Apache log4j in de gaten. Ook blijven we in contact met de leverancier waar mogelijk een hack plaatsvond.

Meer weten?

Lees meer over Apache Log4j op Kennisnet. U kunt uw vragen stellen aan Karlijn Betz, functionaris gegevensbescherming. Stuur een e-mail naar ivp@deonderwijsspecialisten.nl